8 월 사이버 공격의 지저분한 여파를 헤쳐나가는 SEPTA


이달 초 SEPTA의 일부 네트워크를 손상시킨 의심스러운 맬웨어 공격이 FBI 및 기타 사이버 보안 전문가에 의해 조사 중입니다.

8 월 10 일, SEPTA의 IT 부서는 중계 기관의 서버에 대한 무단 액세스가 있음을 나타내는 의심스러운 활동을 감지했습니다. 문제가 인식 되 자마자 SEPTA는 더 광범위한 피해를 방지하기 위해 서버를 종료했습니다.

당시 성명에서 SEPTA는 TrainView와 같은 실시간 데이터를 비활성화했으며 승객에게 인쇄 된 일정과 역 직원에게 정보를 요청했다고 밝혔다.

사이버 공격이 의심 된 지 2 주 후에 SEPTA는 여전히 긴 복구 프로세스가 될 수치를 분류하고 있다고 대변인은 말했습니다.

앤드류 부쉬 대변인은 "SEPTA의 초점은 당시부터 지금까지 피해를 완화하는 데있었습니다. "그런 다음 가능한 한 빨리 서버를 복구하고 싶었지만 안전 할 수 있다고 확신 할 때만 가능했습니다. 파일 스캔이 포함되었습니다. 잠시 동안 계속 될 것입니다."

실시간 TransitView 정보의 일시적인 손실 외에도 약 2,200 명의 직원 이메일 계정이 공격의 영향을 받았으며 일부 SEPTA 데이터베이스에 대한 직원 액세스가있었습니다.

실시간 대중 교통 업데이트는 월요일에 완전히 복원되었습니다. 부시가 말했다. 일부 공유 드라이브에 대한 액세스는 여전히 제한되어 있지만 "거의 모든"직원 이메일 계정이 복구되었습니다.

"일이 다시 회복되고 있는지 확인하는 것은 여전히 ​​약간의 긴 과정이 될 것"이라고 그는 말했다.

다행히도 사이버 공격으로 인해 라이더 데이터가 손상되지 않았습니다. 타사에서 운영하는 SEPTA Key 서버는 다른 SEPTA 서버와 완전히 분리되어 에어 갭이 있습니다.

FBI와 법의학 전문가들은 무슨 일이 일어 났는지 조사하고 SEPTA가 침해 중에 어떤 데이터에 접근했을 수 있는지를 결정하는 데 도움을주고 있습니다.

샌프란시스코 SFMTA 전송 시스템에 대한 랜섬웨어 공격 2016 년에이 도시는 Microsoft에서 더 이상 지원하지 않는 단종 제품인 Windows 2000을 사용하고있는 것으로 확인되었습니다. SEPTA보다 훨씬 더 파괴적인 사이버 공격은 라이더가 지불 카드에 돈을 추가하는 것을 막고 SFMTA가 무료로 입장 게이트를 열도록 강요했습니다.

최근에는 6 월에 랜섬웨어 갱단이 포트 워스의 트리니티 지하철 교통 기관을 해킹, 텍사스에서 개인 파일을 장악하고 많은 돈을 지불하지 않으면 공개하겠다고 위협했습니다.

SEPTA는 Windows 10에서 시스템을 실행하며 Microsoft에서 완전히 지원하고 업데이트합니다. 사이버 공격의 동기는 불분명하며 SEPTA는 몸값이나 강탈 위협을 받았는지에 대해 언급 할 수 없다고 말했다.

부시는 "정확히 그들이 추구했던 것이 무엇인지 우리는 확신하지 못한다"고 말했다.

SEPTA는 사이버 보험을 가지고 있지만 얼마를 커버 할 것인지, 복구와 관련된 비용을 결정해야합니다. 코로나 바이러스 대유행 기간 동안 승객 수가 감소하는 가운데이 사건은 SEPTA의 현재 곤경을 더욱 악화 시켰습니다.

"확실히 이와 같은 일이 발생하면 온라인으로 돌아가려면 작업이 필요합니다."라고 Busch는 말했습니다. "우리는 이미 승객 수가 감소한 상황에 처해 있습니다. 우리는 이것이 사람들을 낙담시키는 것을 원하지 않습니다."

특히 대중 교통 당국은 공격의 결과로 발생한 직원 워크 플로우 문제를 탐색하는 데 어려움을 겪었습니다.

"우리는 내부 채널을 통해 직원들과 소통하고 있습니다. 상상할 수 있듯이 특히 그 첫 주에 우리 중 누구도 이메일을받지 않았고 원격으로 일하는 많은 사람들이 사람들에게 알리는 것이 어려웠습니다." 부시가 말했다. "모두가 흩어져 있습니다. 만약 이것이 COVID 이전에 일어났다면, 최소한 사람들이 건물에 와서 사람들에게 다가 갈 수있는 더 중앙화 된 방법을 갖게되었을 것입니다. 우리는 여전히 사람들에게 다가가는 과정에 있습니다."

SEPTA 라이더 입장에서는 공격으로 인한 중단이 해결 된 것으로 보입니다. SEPTA 직원의 경우 나머지 문제를 해결하는 데 시간이 걸릴 수 있습니다.

Busch는 "이는 매우 어려운시기에 해결해야 할 또 다른 도전입니다."라고 말했습니다. "우리는 여전히 해결해야 할 사항이 많다는 것을 알고 있으며 직원들과의 의사 소통이 최우선 과제입니다. 가능한 한 많이 채우고 싶습니다."

조사가 계속됨에 따라 부시는 SEPTA가 FBI 및 기타 파트너와 계속 협력 할 것이라고 말했다.

부쉬는 "언젠가는 이에 대한 보고서가 나올 것이라고 생각한다"고 말했다. "우리는 그 과정을 거치면서 그들과상의해야합니다."





기사보기

Read Previous

경남 함양서 공무원들이 ‘예배 도중’에 “비대면 명령서” 전달 : 교계교단 : 종교신문 1위 크리스천투데이

Read Next

공 9개로 1이닝 순삭…패배 속 유일하게 빛난 이상민 [오!쎈 대구] – 조선닷컴

Don`t copy text!